«اسپورت دایرکت»، بزرگترین خردهفروشی ورزشی انگستان سال گذشته مورد نفوذ قرار گرفته اما این رخداد هنوز به کارکنان آن اطلاعرسانی نشدهاست.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
«اسپورت دایرکت»، بزرگترین خردهفروشی ورزشی انگستان سال گذشته مورد نفوذ قرار گرفته اما این رخداد هنوز به کارکنان آن اطلاعرسانی نشدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سال گذشته یک نفوذگر به سامانههای داخلی این شرکت وارد شده و به اطلاعات شخصی کاربران این شرکت دست یافتهاست. این اطلاعات حاوی نام، آدرس رایانامه، آدرس پستی و شماره تلفن کاربران است.
پورتال کارکنان این شرکت بر بستر DNN میزبانی میشود و نفوذگر توانستهاست از آسیبپذیریهای موجود در این بستر که وصله نشدهاند، بهرهبرداری کند. به گزارش منابع داخلیِ این شرکت، اطلاعات کاربران در این سامانهها بهصورت متنِ ساده ذخیره شدهبود.
شرکت «اسپورت دایرکت» شهریور گذشته از این نقض داده باخبر شد. نفوذگر در وبسایت این شرکت شماره تلفن خود را نیز قرار داده تا مسئولان بتوانند با او تماس بگیرند. نکته قابل توجه در این نفوذ این مسئله است که وقوع آن در سال ۲۰۱۶ کشف شده ولی تاکنون به کارکنان اطلاع داده نشدهاست. به احتمال زیاد کارکنان «اسپورت دایرکت» از این مسئله ناراحت خواهندشد چرا که اطلاعات سرقتشده، اطلاعاتی حساس و شخصی بوده است.
سخنگوی این شرکت در خصوص عدم اطلاعرسانی به کاربران میگوید: «ما نمیتوانیم در خصوص وقوع رخدادهای سایبری بهطور صریح و روشن نظر بدهیم. با این حال، سیاست ما این است که بهطور مداوم سامانههای خود را بهروزرسانی کرده و ارتقا بدهیم و اطلاعات مربوط به چنین رخدادهایی را به اطلاع مقامات مرتبط برسانیم.»